[Start] Checklist: vóór je eerste phishing simulatie

Gebruik deze checklist om je organisatie voor te bereiden op een succesvolle eerste phishing simulatie. Zo voorkom je veelvoorkomende problemen, zoals geblokkeerde e-mails, onnauwkeurige rapportage of verzending naar de verkeerde doelgroep.

Toegang tot het admin portaal

• Controleer of je kunt inloggen in het admin portaal met een adminrol.
• Controleer of je abonnement toegang heeft tot de phishing module.

Gebruikers en groepen staan klaar

• Controleer of je doelgebruikers in Guardey bestaan (via import, SCIM of handmatig aanmaken).
• Controleer of e-mailadressen correct en uniek zijn.
• Maak of controleer de groepen die je wilt targeten (bijvoorbeeld All users, Finance of Management).

ℹ️ Targeten op groepen is de makkelijkste manier om scope te bewaken en te voorkomen dat je naar de verkeerde doelgroep verstuurt.

Whitelisting is geregeld

• Bepaal je e-mailplatform (bijvoorbeeld Microsoft 365 of Google Workspace) en controleer je firewall policies.
• Volg de juiste whitelisting-handleiding voor jouw platform voordat je je eerste campagne verstuurt.
• Controleer of je mail security tooling geen links herschrijft of e-mails scant op een manier die false events veroorzaakt.

Volgende stap

• [Ontvangst] Whitelisting-overzicht: wat je moet whitelisten voor e-mailaflevering
• [Ontvangst] Whitelisting Microsoft 365
• [Ontvangst] Whitelisting Google Workspace

ℹ️ Zonder whitelisting kunnen e-mails in quarantaine belanden of automatisch worden gescand. Dit kan onverwachte “opens” of “clicks” in de rapportage veroorzaken.

Templates zijn gekozen en gecontroleerd

• Kies de template(s) die je wilt gebruiken voor je simulatie.
• Controleer of de template aansluit bij je doel (nulmeting, awareness reminder of gericht scenario).
• Controleer of het taalgedrag van de template past bij je doelgroep.
• Preview de template-inhoud en links voordat je start.

Volgende stap

• [Template] Templates kiezen: best practices
• [Template] Customize templates

Kies het juiste campagnetype

Kies één van deze opties op basis van je doel:

One-time phishing campaign

Kies dit als je één e-mail wilt sturen naar elke geselecteerde gebruiker.

Volgende stap

• [Campaign] Eenmalige phishing campagne opzetten

Randomized phishing campaign

Kies dit als je wilt dat Guardey e-mails op willekeurige momenten verstuurt binnen een ingestelde periode.

Volgende stap

• [Campaign] Randomized phishingcampagne opzetten

Custom spear phishing simulatie aanvragen

Kies dit als je een custom, high-impact simulatie nodig hebt die door Guardey wordt gemaakt.

Volgende stap

• [Campaign] Custom spear phishing simulatie aanvragen

Planning is ingesteld

• Controleer of je gewenste datum of tijd klopt.
• Controleer bij randomized campagnes of de verzendperiode lang genoeg is om voorspelbaarheid te verminderen.

ℹ️ Als best practice geldt: verspreid e-mails over meerdere werkdagen om “word-of-mouth” te beperken en de simulatie realistischer te maken.

Voer eerst een gecontroleerde test uit

• Start met een test naar jezelf of je team (bijvoorbeeld je interne projectteam of een testgroep).
• Verstuur je eerste simulatie om deliverability en het rapportagegedrag te controleren.
• Zet daarna de campagne door naar de doelgroep als de test werkt zoals verwacht.

Controleer resultaten na verzending

• Open de campagne in de phishing module van het admin portaal.
• Controleer of e-mails zijn afgeleverd bij de juiste gebruikers.
• Bekijk de eerste interaction events (open, click, report, ignore).
• Zie je onverwachte events, controleer dan je mail security scanning en whitelisting.

Volgende stap

• [Reporting] Phishingrapportage uitgelegd: e-mail verzonden, geopend, link geklikt, gegevens ingevuld
• [Troubleshooting] Waarom zie ik kliks terwijl niemand klikte?